Microsoft Entra IDを使用したSCIMによるシート管理
このガイドでは、Microsoft Entra ID(以前はAzure Active DirectoryまたはAzure ADと呼ばれていました)を使用して、Figmaのシートを管理する方法を学びます。以下の手順に従って、開始してください。
- Figma Entra Galleryアプリの役割を構成する
- Figmaスキーマに役割属性を追加する
- 役割の属性を構成する
- セキュリティグループを設定する
- セキュリティグループをアプリケーションの役割にマッピングする
- ユーザーのプロビジョニングをテストする
注: Microsoft Entra GalleryからFigmaアプリケーションをインストールしていることを確認してください。独自のカスタムアプリケーションを作成しても、このプロセスには適用できません。
Figma Entra Galleryアプリの役割を設定する
- アプリ登録のEntra IDにあるFigmaエンタープライズアプリテンプレートに移動します。Figmaを見つけるには、[すべてのアプリケーション] タブを選択する必要がある場合があります。
- [アプリの役割] セクションに移動します。
- Figmaフルという新しいアプリの役割を作成し、許可されるメンバータイプをユーザー/グループに、値をフルに設定して説明を追加します。
- [適用]をクリックしてアプリの役割を保存します。
- 他の3つのアプリの役割にもこのプロセスを繰り返し、合計で4つの新しいアプリの役割を作成します。
|
表示名 |
許可されているメンバータイプ |
値 |
説明 |
|---|---|---|---|
|
Figmaフル |
ユーザー/グループ |
フル |
Figmaの製品スイートへのフルアクセス |
|
Figma Dev |
ユーザー/グループ |
Dev |
Figmaの製品への開発者向けアクセス |
|
Figmaコラボ |
ユーザー/グループ |
コラボ |
Figma製品へのコラボレーションアクセス |
|
Figma閲覧 |
ユーザー/グループ |
閲覧 |
閲覧とコメントのみのアクセス |
カスタム属性を追加
- Microsoft Entra IDでFigmaアプリケーションのカスタム属性の作成を有効にする必要があります。これを行うには、次のリンクを使用して、スキーマが完全に有効になっているMicrosoft Entra IDポータルを開いてください: https://portal.azure.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null
- Figmaエンタープライズアプリを開きます。
- [プロビジョニング]セクションに移動します。
- [属性マッピングを編集]をクリックします。
- [マッピング] セクションを展開し、[Azure Active Directoryユーザーをプロビジョニング] を選択します。
- ページの下部までスクロールして、[詳細オプションを表示]を選択します。
- [Figmaの属性リストを編集]を選択します。これらのオプションが利用できない場合は、次のURLを使用して Microsoft Entra IDポータルを開きます: スキーマが完全に有効になっているMicrosoft Entra IDポータル。
- 役割というカスタム属性を追加し、データ型を文字列に設定し、複数値を有効にします。
- 新しい構成を保存します。
役割の属性を構成する
- Figmaエンタープライズアプリを開きます。
- [プロビジョニング]セクションに移動します。
- [属性マッピングを編集]をクリックします。
- [マッピング] を展開し、[Azure Active Directoryユーザーをプロビジョニング] を選択します。
- [マッピングを新規追加]をクリックします。
- マッピングタイプを式に設定し、式をAppRoleAssignmentsComplex([appRoleAssignments])に設定します。
- [ターゲット属性]を[役割]に設定し、[このマッピングを適用]を[常に]に設定します。
- [OK]をクリックして保存します。
セキュリティグループを設定する
- グループに移動します。
- Figmaフルという新しいグループを作成します。
- [作成]をクリックしてセキュリティグループを保存します。
- 他の3つのセキュリティグループにもこのプロセスを繰り返し、合計で4つのグループを新規作成します。
これらは、Figmaのベストプラクティスに基づく推奨グループです。
|
グループ名 |
グループタイプ |
グループ説明 |
|---|---|---|
|
Figmaフル |
セキュリティ |
Figmaの製品スイートへのフルアクセス |
|
Figma Dev |
セキュリティ |
Figmaの製品への開発者向けアクセス |
|
Figmaコラボ |
セキュリティ |
Figma製品へのコラボレーションアクセス |
|
Figma閲覧 |
セキュリティ |
閲覧とコメントのみのアクセス |
- ユーザーを4つのセキュリティグループに割り当てます。
セキュリティグループをアプリの役割にマッピングする
- Figmaエンタープライズアプリを開きます。
- [ユーザーとグループ] に移動します。
- [ユーザー/グループを追加] をクリックします。
- [ユーザーとグループ]をFigmaフルグループに設定します。
- 役割を選択をアプリの役割Figmaフルに設定します。
- [割当]をクリックします。
- 他の3つのセキュリティグループとアプリの役割にもこのプロセスを繰り返します。
|
セキュリティグループ |
アプリの役割 |
|---|---|
|
Figmaフル |
Figmaフル |
|
Figma Dev |
Figma Dev |
|
Figmaコラボ |
Figmaコラボ |
|
Figma閲覧 |
Figma閲覧 |
ユーザーのプロビジョニングをテストする
注: マッピングをテストする前に、テストユーザーをいずれかのグループに必ず割り当ててください。
- Figmaエンタープライズアプリを開きます。
- [プロビジョニング]セクションに移動します。
- [オンデマンドでプロビジョニング]をクリックします。
- プロビジョニングのテストを行うためのユーザーを選択します。
- [プロビジョン]をクリックします。